PL
EN
DE
Атаки з використанням програм-вимагачів – їх розвиток та ключова інформація
Fortinet – світовий лідер у галузі інтегрованих та автоматизованих рішень, які в основному спрямовані на боротьбу з кіберзлочинністю. Нещодавно цей лідер представив останню версію документа, який стосується цифрових загроз у всьому світі. Ця версія була створена компанією FortiGuard.
Які дані вони знаходять у версії документа, створеної FortiGuard?
– Програми-вимагачі як послуга – в основному за цією моделлю розповсюджуються програми-вимагачі. Кількість варіантів цього програмного забезпечення постійно зростає. Пояснюється, що пристрої для віддаленої роботи, які дозволяють працювати з будь-якого місця, є основною мішенню для кіберзлочинців, чому? Вони полегшують доступ до корпоративних мереж. Середовища операційних технологій (ОТ) та інформаційних технологій (ІТ) також входять до списку мішеней для кіберзлочинців з тієї причини, що саме в системах, де середовища ІТ та ОТ конвергуються, кіберзлочинці бачать можливість розширити свою атаку. Програмне забезпечення, яке видаляє дані, стає все більш поширеним, і це слугує одним з інструментів зловмисників. Щоб підвищити точність своїх дій, кіберзлочинці, на жаль, все частіше використовують методи розвідки, і до чого це призводить? Вони стають невидимими для захисного програмного забезпечення. А отже, це призводить до більшої ефективності їхніх атак.
Збільшення кількості варіантів програм-вимагачів
На жаль, програми-вимагачі становлять найбільшу загрозу. З кожним днем кіберзлочинці намагаються розширити масштаби своїх атак і тому інвестують гроші в нові методи атак. Дані, які FortiGuard Lab спостерігала за останні півроку, викликають занепокоєння. Тож давайте поглянемо на цифри:
- 10 666 – саме стільки варіантів коду вірусу-здирника було виявлено за останні шість місяців
- 5 400 – саме стільки варіантів було за попередні шість місяців
Вимагачі як послуга – це сервісна модель розповсюдження, яка поширюється в темному інтернеті і набуває все більшої популярності серед кіберзлочинців, які націлені на компанії. Тому кожна компанія повинна серйозно замислитися над тим, щоб застрахуватися від атак зловмисників. Що ж потрібно компаніям для захисту? Незалежно від того, в якій галузі працює компанія, тут потрібен проактивний підхід.
Збільшення кількості варіантів склоочисників
Тенденція постійної еволюції деструктивних загроз, на жаль, зростає. Так, популярністю користуються такі шкідливі програми, як Wiper, що видаляють дані. Війна в Україні, зокрема, призвела до збільшення цього типу загроз. FortiGuard Labs зафіксувала щонайменше сім нових основних різновидів Wiper. Це дані за першу половину 2022 року; на цей момент, вересень 2022 року, варіантів може бути вже більше. Різні варіанти вірусу-шифрувальника використовувалися в різних кампаніях, спрямованих на урядові, військові, а також приватні організації.
Яку тактику використовують кіберзлочинці?
Для кіберзлочинців пріоритетом є приховування своїх злих намірів. Як тільки вони хочуть здійснити успішну атаку, вони намагаються всіляко обійти механізми захисту, і як вони це роблять? Вони маскують шкідливі коди і намагаються заховати їх у довіреному процесі, який має легітимний сертифікат. Це не єдина тактика, яку використовують кіберзлочинці, інша включає в себе так звану ін’єкцію процесу. Що це означає? Якщо коротко: вони вписують код в адресний простір іншого процесу, і це робиться для того, щоб уникнути виявлення, а також для збільшення ступеня невидимості. Не кожен зможе захиститися від кіберзлочинця, який використовує одну з цих технік. Захиститися зможе лише компанія, яка оснащена інструментами, що знають про ці методи.
Безпека за допомогою штучного інтелекту
Цілі та тактики, які використовують кіберзлочинці, не завжди зрозумілі. Зрозуміти їх компаніям допомагає розвідка загроз. Їх обізнаність є ключовим фактором у всьому цьому. Знання, отримані під час тренінгів, також важливі. Варто проводити їх регулярно, оскільки ландшафт загроз постійно змінюється, і співробітники та команди повинні йти в ногу з часом. Захист, який працює зі швидкістю машини, – це те, що потрібно бізнесу для самозахисту.
Fortinet – що ми знаємо про компанію?
Це компанія, яка завдяки своїй місії захищає людей, пристрої та дані, незалежно від того, де вони знаходяться. Вона створює цифровий світ, якому завжди можна довіряти. Найбільші світові підприємства, постачальники послуг, а також урядові організації обирають Fortinet, чому? Тому що вони знають, що цей вибір безпечно прискорить їх цифрову трансформацію. Платформа Fortinet Security Fabric забезпечує широкий, інтегрований і автоматизований захист від різноманітних атак. Вона захищає критично важливі пристрої, дані та програми, а також з’єднання від центру обробки даних до хмари та домашнього офісу.
Fortinet довіряють понад 595 000 клієнтів. Це зробило компанію номером один у світі за кількістю поставлених пристроїв безпеки.